在刚刚结束的2017年度DEFCON大会上，安全研究人员曝光了一个潜伏在Windows系统上长达20年之久的安全漏洞。该漏洞被命名为SMBLoris，攻击者使用简短的20行Python代码就可以利用该漏洞发起DoS攻击，导致系统内存资源耗尽。该漏洞影响Windows 2000及以上系统的SMBv1协议。

与利用常见的botnet方式发起的DDoS攻击不同，攻击者通过单台机器就可以利用该漏洞导致目标Windows系统崩溃。根据安恒信息安全研究院的初步分析，漏洞起因是在Windows内核的非分页池（non-paged pool）上处理内存分配的方式存在问题，可能导致内存池耗尽。远程攻击者可以通过向开放了139或445端口的目标Windows系统发送特制SMB报文导致分配所有可用内存，操作系统在耗尽所有内存后会僵死，但不会记录下日志，因为已经没有内存可供记录日志，也不会出现蓝屏，因为也没有足够的系统资源可以呈现蓝屏。

漏洞危害

远程攻击者可以导致系统内存资源耗尽。

受影响版本

运行在Windows 2000及以上版本系统上的SMBv1协议。

漏洞利用前置条件

系统开放TCP 139或445端口。

风险等级

高危

漏洞自查及修复

尽管该漏洞已早在今年6月份就已经上报给微软，但微软表示尚未打算发布补丁修复该漏洞。鉴于漏洞的广泛影响面及危害程度，安恒信息紧急开发了一键修复工具。用户可以免费下载修复工具进行漏洞自查和修复。工具下载地址：

http://www.dbappsecurity.com.cn/file/SMBLoris.zip

下载后双击运行修复工具即可检测系统是否存在此漏洞。如果检测到漏洞，点击“立即修复”即可一键修复该漏洞。

- END -